Malekal_morte

tu as encore deux antivirus avg + norton stp désinstalle en un des deux. - Télécharge hiving_154_197.zip - Déconnecte toi d'internet - Décompresse-le (clic droit / extraire tout) - Surtout ne double-clic pas dessus - Double-clic sur le fichier hiving.bat obtenu - Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci - Supprime ce fichier : - C:\Windows\system32\mad.dll - C:\Documents and Settings\christophe pinard\LOCAL Setting\Temp\ytb2.exe et si existant : C:\Program Files\TV Media\ - Relance un scan HijackThis et coche cette ligne : O20 - AppInit_DLLs: mad.dll --> clic sur Fix checked -- Redémarre -- Relance un Scan HijackThis et copie/colle le rapport ici

Si tu as un fait un nettoyage, tu coches tout et tu fais : fix all selected issues Relance un scan avec HijackThis et copie/colle le rapport stp

Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Vas dans ajout/suppression de programmes, désinstalle si présent : Error Safe Sur HijackThis, coche ces lignes : O4 - HKCU\..\Run: [Error Safe] C:\Program Files\Error Safe\ers.exe /min --> clic sur fix checked Redémarre l'ordinateur Supprime ces dossiers : C:\Program Files\Error Safe\Error Safe C:\Program Files\Error Safe\Safe Free - Nettoye et corrige les erreur avec CCleaner Pour le problème de mode sans échec : Regarde dans l'observateur d'évènements --> Panneau de configuration / Outils d'administration / Observateurs d'évènements, si tu n'as d'erreur dans applications/systèmes, double-clic dessus et copie/colle le contenu Regarde dans le gestionnaire de périphérique, si tu n'as pas des points d'exclamation jaune --> clic droit sur le poste de travail / onglet matériel / gestionnaire de périphérique Fais un redémarre en mode sans échec puis un redémarre en mode normal -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Copie/colle le contenu du fichier bootlog.txt avec les horaires correspondant au mode sans échec

Ben c'est bon pour clean. Pour redémarrer en mode sans échec : http://service1.symantec.com/SUPPORT/INTER...020325143456924 As-tu désinstaller les antivirus ?

Retélécharge clean.zip As-tu fait le scan en mode sans échec? As-tu bien désinstaller tous les antivirus pour n'en avoir qu'un seul ?

Bonsoir boaz, Merci d'effectuer la procédure de pré-nettoyer : http://forum.zebulon.fr/index.php?showtopic=83986 et de copier/coller le rapport demandé à la fin de la dite procédure.

Ne jamais laisser une mère admin local de sa machine. A mon avis pour les dommages financier tu peux oublier. As-tu besoin d'aide pour faire du ménage pour faire du nettoyage? si oui : - Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Ouvre le log avec le Bloc-Note - Colle le rapport ici - N'hésite pas à consulter l'aide HijackThis - _____ - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Vas dans ajout/suppression de programmes, désinstalle si présent : NewDotNet Sur HijackThis, coche ces lignes : O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: mad.dll --> Clic sur Fix checked - Télécharge et installe ewido - Mets le à jour à partir du menu update - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprimer : C:\Program Files\MediaLoads C:\Program Files\common files\Slmss C:\WINDOWS\System32\P2P Networking\ - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre ton ordinateur -- Nettoye ton ordinateur avec CCleaner Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ewido - ainsi qu'un nouveau log HijackThis

c'est pas bon. il faut télécharger ce fichier chercher.cmd tu double clic dessus, une fenêtre va s'ouvrir et tu attends elle va se fermer et le bloc-note va alors s'ouvrir, tu copies/colles le contenu du bloc-note

re emma, Tu as 3 antivirus (norton + avast+ avg), c'est mal, cela peut ocasionner des plantages et des ralentissements sur ton ordinateur. En plus de ça, tu es infecté par un trojan+un adaware, comme tu peux le constater la multiplication des antivirus ne garantie pas une meilleur protection. Merci de désinstaller deux antivirus pour n'en avoir qu'un seul. Fais ceci aussi : - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Pour moi c'est propre.

Pour ce "virus" pskavs.dll c'est un faux-positif d'avast qui détecte l'activescan de panda comme un virus, donc à oublier. Pour le reste, si adaware et activescan ne trouve rien et que ton rapport HijackThis semble propre. On peut en déduire que ta machine est propre. Je t'invite à jeter un coup d'oeil aux liens ci-dessous : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

oki docki, c'est cool je t'invite à jeter un coup d'oeil aux liens ci-dessous : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

- Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Ouvre le log avec le Bloc-Note - Colle le rapport ici - N'hésite pas à consulter l'aide HijackThis -

Bonjour, Ad-aware ne te donne pas le chemin complet : software\microsoft\windows\CurrentVersion\sharedDLLs ?

Il faut le fichier stp donné par avast par exemple C:\Windows\system32\msclock32.dll Mais je pense que c'est pas bien grave, le virus doit être dans un point de restauration. Pour Panda, tu as forcemment un rapport, regarde le lien d'aide que je t'ai mis, tout est expliqué.

Bonjour reneb, Si cela n'es pas fait, fais la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986

Ok docki n'hésite pas à jeter un coup d'oeil aux liens que je t'ai donnés plus haut et à reporter ton infection pour faire bouger les choses! Bonne journée

Peux-tu donner le fichier détecté par ton antivirus s'il te plait. Pour le scan : * Dans Ajout/suppression de programmes du panneau de configuration : désinstaller Panda Active Scan * Supprimer le dossier C:\WINDOWS\system32\ActiveScan * Supprime l'objet "activeScan installer class" dans C:\WINDOWS\Downloaded Program Files\ - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, Si tu peux donner les fichiers détectés par ton antivirus, ce serait bien. fais ces deux choses : Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight ___ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici si ça ne marche pas: - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, Essaye ceci : Clic sur le menu Démarrer Clic sur Exécuter Dans le champs tape : regsvr32 -u shmedia.dll Suis aussi les manipulations indiquées sur cette page : http://images.google.fr/imgres?imgurl=http...ficial%26sa%3DG

oki bonne soirée

oki docki je t'invite à jeter un coup d'oeil aux liens ci-dessous : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Bien Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici si ça ne marche pas avec Kaspersky - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici